厚生労働大臣 細川 律夫 殿
2011年5月25 日
全国保険医団体連合会
会長 住江 憲勇
レセプト情報等の提供に対する抗議文
2011年3月31日「レセプト情報・特定健診等情報の提供に関するガイドライン」が制定された。5月10日に開催された、レセプト情報等の提供に関する事前説明会によれば、5月現在、ナショナルデータベースには約25億8,000万件のレセプト情報、約2,000万件の特定健診情報が蓄積され、2011年度から試行的に情報の提供が行われる。
ナショナルデータベース内では患者個人情報はハッシュ関数で匿名化され、個人は特定できない仕組みになっているという。
しかし、仮にデータが漏洩した場合、特定健診の基本情報さえ入手すれば、その基本情報と流出データを照合することにより、ハッシュ値を特定個人と結び付けることは可能であり、その特定個人のレセプト情報が引き出せる。
当会は、その具体的方法をガイドライン制定前に募集されたパブリックコメントに提出し、レセプト情報と特定健診情報とを突合することの危険性を指摘した。
一例を示す。漏洩情報を保有する悪意ある某民間企業の生命保険申し込み用紙に、「氏名、年齢、性別、健診日、身長、体重、腹囲、血圧」の記載欄があったとする。記載欄の数値を漏洩情報と照合すれば、「2011年3月10日に特定健診を受けた54歳の男性で、身長159.0cm、体重54.5Kg、腹囲78.4cm、血圧124/64mmHgである人物(おそくらく1億人のうち1人)のハッシュ値を特定することは容易であろう。ハッシュ値が判明すれば、同じハッシュ値を持つ、その人物のレセプト情報を入手することが出来る。
これに対する厚生労働省の回答は、「確かにその方法で個人を特定することは可能だが、そのようなことが起こらないように厳しくガイドラインで規定している」であった。
これは本末転倒であり、断じて容認できない。ソニーの個人情報7,700万人分が漏洩した事件をみるまでもなく、絶対は有り得ない。ガイドラインは情報が漏洩することを想定したうえで制定すべきである。
当会は危険性に対する措置が講じられないまま、試行的とはいえレセプト情報等の提供が実施されることに強く抗議するとともに、国民のプライバシーを守る観点から、レセプト情報・特定健診等情報の提供は直ちに禁止することを求めるものである。
以上